信息安全目标及有效性测量制度
目 录
1. 目的和范围 2
2. 引用文件 2
3. 职责和权限 2
4. 信息安全总目标 2
4.1. 信息保密性目标(C) 3
4.2. 信息完整性目标(I) 3
4.3. 业务系统可用性(A) 3
4.4. 信息安全风险管理度总目标 3
5. 信息安全目标有效性测量方法 4
5.1. 关键目标指标 4
5.2. 关键性能指标 4
6. 相关记录 5
目的和范围
确保信息安全管理体系的有效实施,根据本公司信息安全方针制定信息安全目标，并规定信息安全目标的测量方法，以便于目标达成情况的考核。
适用于信息安全目标的制定、检查、测量。
引用文件
《信息安全管理手册》
职责和权限
信息安全领导小组：批准公司的信息安全目标；
体系负责人：负责制定信息安全目标；
信息安全工作小组：提出公司信息安全目标建议。定期组织相关部门对信息安全目标进行检查、统计、分析和测量；
行政部：有效性测量记录的归档；
各部门：负责与本部门相关的信息安全目标的检查、统计、分析和测量，当目标不能达标时，进行原因分析并进行改进。
信息安全总目标
为确保信息安全管理体系(ISMS)的有效实施,根据公司信息安全方针制定信息安全总目标，将保证公司客户信息安全和公司内部信息安全的整体目标分解为信息安全的保密性（C）目标、完整性目标（I)、可用性目标（A），并规定这些信息安全目标C、I、A的计算方法，以便于目标达成情况的考核。
信息保密性目标(C)
保证各种需要保密的资料（包括电子文档、磁带等）不被泄密，确保绝密、机密信息不泄漏给非授权人员。公司通过各种控制方式，确保数据不泄密，机密性总目标为公司可接受程度。保密性指标在整体信息安全中的权重为60%；
信息完整性目标(I)
信息系统完整性总目标为可接受程度。完整性指标在整体信息安全中的权重为10%；
业务系统可用性(A)
保证业务系统正常运行，避免各种非故意的错误与损坏，业务系统可用性